IT运维信息安全解决方案.doc

谢谢赏析
IT运维信息安全解决方案 4

随着信息安全管理体系和技术体系在公司领域的信息安全
建设中不断推进，安全运维占信息系统生命周期 70%-80%的
谢谢赏析
IT运维信息安全解决方案 4

随着信息安全管理体系和技术体系在公司领域的信息安全
建设中不断推进，安全运维占信息系统生命周期 70%-80%的信
息，并且安全运维体系的建设已经越来越被广大用户重视。 尤其
是随着信息系统建设工作从大规模建设阶段逐步转型到 “建设和
运维”并举的发展阶段，运维人员需要管理越来越庞大的 IT系
统这样的情况下，信息安全运维体系的建设已经被提到了一个空
前的高度上。它不单单单是一个体系的建设，更是 IT系统管理
中的夯实基础。
运维服务的发展趋势对于公司的安全运维服务管理的发展，往常能够将其分为杂乱阶段、被动阶段、主动阶段、服务阶段和价值阶段这五个阶段。
1、在杂乱阶段：运维服务没有成立综合的支持中心，也没有用户通知体制；
2、在被动阶段：运维服务开始关注事件的发生和解决，也开始关注信息财产，拥有了统一的运维控制台和故障记录和备份体制；
3、在主动阶段：运维服务成立了安全运行的定义，并将系
统性能，问题管理、可用性管理、自动化与工作调动作为重点；
4、在服务阶段，运维服务工作中已经能够支持任务计划和服务级别管理；
谢谢赏析
谢谢赏析
5、在价值阶段，运维服务实现了性能、安全和核心几大应
用的
紧密联合，体现其价值所在。
信息安全的观点在二十世纪经历了一个漫长的历史阶段，90年月以来获得了深入。进入21世纪后，随着信息技术的不断发展，信息安全问题也日显突出。怎样保证信息系统的安全已经成为了全社会关注的问题。国际上对于信息安全问题的研究起步较早，投入力度大，已取得了很多成就，并得以推广应用。中国目
前也已有一批特意从事信息安全基础研究、技术开发与技术服务工作的研究机构与高科技公司，形成了中国信息安全产业的雏形。
对于信息安全的定义也有好多，国内学者与外国学者、不同的社会组织也给出了不同的定义。
国内学者的定义：“信息安全保密内容分为：实体安全、运行安全、数据安全和管理安全四个方面。”
我国“计算机信息系统安全专用产品分类原则” 中的定义是：
“波及实体安全、运行安全和信息安全三个方面。 ”
我国有关立法给出的定义是：“保障计算机及其有关的和配套的设备、设备（网络）的安全，运行环境的安全，保障信息安全，保障计算机功能的正常发挥，以维护计算机信息系统的安
全”。
这里面波及了物理安全、运行安全与信息安全三个层面。
谢谢赏析
谢谢赏析
国家书息安全重点实验室给出的定义是：“信息安全波及到信息的机密性、完整性、可用性、可控性。综合起来说，就是要保障电子信息的有效性